Ayuda con DMZ
-
Hola a todos, quiero crear una DMZ en un pfsense q' tengo montado con 2 subredes internas, mi pfsense es router y firewall a la vez, alguien me puede dar una ayuda con la DMZ?, nunca he hecho nada relacionado con esto en el pfsense.Gracias de antemano.
YBC
-
¡Hola!
Pones una tercera tarjeta de red y tendrás otra red a la que puedes llamar DMZ.
En LA DMZ pones el servicio que desees securizar. Por ejemplo, un servidor web. Abres (NAT entrante) el servicio web hacia tu DMZ y NO dejas que desde tu DMZ se pueda ir a la LAN (por defecto ya es así).
Eso es la DMZ más simple …
Saludos,
Josep Pujadas
-
Buenas tares, soy nuevo con el Pfsense y por lo visto esta muy bueno, vengo del IPCOP.
Ahi va mi problema, estoy intentando crear mi DMZ
Lan. 192.168.0.x (IP pfsense 192.168.0.18)
–---------------
Wan. esta caso 192.168.2.222 ( La obtengo por DHCP de la conexion de la Red actual como una pc mas de la red local)
GW 192.168.2.1Server web. 192.168.3.197
dmz 192.168.3.x (IP pfsense 192.168.3.1 )
Hasta ahí no tengo problema pasa los ICMP, puedo filtrar los que quiero la verdad sin drama.
Desde la Lan puedo ver el server Web. El tema....es.No puedo hacer el reenvio de los puertos, es decir necesito habiliar el puerto 80 del 192.168.2.222 ( Que ahi estarìa la ip publica) y se reenvie al 192.168.3.197 (Del webServer de DMZ)
Otra tema que note, es que desde los server no puedo navegar y nada me responde con intento hacer ping a la LAn, esto es correcto?.
Muchas Gracias por si tiempo.
Adjunto las imagenes para que vean como tengo las cosas.
Gracias nuevamente.
Perdon si sale el post 2 veces...
